zurück zum Artikel

Eine neue Variante eines im Web kursierenden Datenschädlings bedient sich eines bekannten Fehlers, den Apple bislang unbehoben ließ.

Eine neue Variante des "Flashback"-Trojaners [1] ist aufgetaucht, die sich auf dem Mac nur durch das Besuchen einer entsprechend preparierten Website installieren kann. Wie F-Secure in einem Advisory schreibt [2], nutzt die Malware mit der Bezeichnung "OSX/Flashback.K" eine seit Längerem bekannte Java-SE6-Lücke (CVE-2012-0507). Diese wurde unter Windows bereits im Februar geschlossen, Apples jüngstes offizielles Java-Update stammt allerdings aus dem vergangenen November [3].

Abhilfe gegen den Trojaner, der unter anderem Code aus dem Netz nachladen kann und angezeigte Websites verändern soll, bietet das Abschalten der Java-Unterstützung auf dem Mac – dies erfolgt systemweit über das Werkzeug "Java-Einstellungen". Laut F-Secure [4] verlangt "OSX/Flashback.K" an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts, versucht sich aber auch zu installieren, wenn der Nutzer dies verweigert. Eine nähere Beschreibung des Verhaltens findet sich in der Datenbank [5] von F-Secure. Außerdem erklärt die Firma, wie man erkennt [6], ob man bereits infiziert wurde. Es ist derzeit unklar, wie stark "OSX/Flashback.K" verbreitet ist. (bsc [7])

URL dieses Artikels:
https://www.heise.de/-1499277

Links in diesem Artikel:
[1] https://www.heise.de/news/Flashback-Malware-setzt-auf-neue-Infektionswege-1442752.html
[2] https://www.f-secure.com/weblog/archives/00002341.html
[3] https://www.heise.de/news/Updates-Java-1-6-0-29-und-iAd-Producer-2-1375509.html
[4] https://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_k.shtml
[5] https://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_k.shtml
[6] https://www.f-secure.com/weblog/archives/00002341.html
[7] mailto:bsc@heise.de

Copyright © 2012 Heise Medien